‘太阳成集团’WinRAR高危漏洞 影响全球超5亿用户

近日，国外安全性研究人员透露，知名压缩软件WinRAR被爆料高危漏洞，目前全球有数多达5亿用户受到影响。据报导，在WinRAR 的UNACEV2.dll 代码库中找到相当严重安全漏洞，众多压缩工具反对.ace格式文件的解压缩，不存在漏洞的ACE可执行文件模块文件unacev2.dll创立于2005年，早已14年未改版。黑客可利用该漏洞跨过权限提高必要运营WinRAR，并将蓄意文件放入Windows系统的启动文件夹中，只要用户新的开机蓄意文件即自动运营，黑客之后能几乎掌控受害者计算机。腾讯电脑管家刚也公布预警，安全性专家检验，该漏洞某种程度不存在于WinRAR 5.7之前的版本，网民日常用于的Bandizip、2345传输、好压、totalcmd等软件皆不存在该风险。

腾讯电脑管家建议用户升级压缩软件到新版本，或者移除传输可执行文件软件加装目录下的unacev2.dll文件。只必须在压缩工具快捷方式的图标上页面鼠标右键，在插入的菜单中选择关上文件方位才可函数调用到压缩工具目录，将当前目录下的unacev2.dll文件手动移除才可。以WinRAR为事例操作者：1、手动寻找WinRAR的加装文件夹2、在WinRAR的文件夹中移除unacev2.。

本文来源：太阳成集团-www.doerzdjjd.com